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Be s chr e ibung 

Verf ahren und Anordnung zur Aktualisierung elnes PaBwortes 

5 Die Erfindung betrifft ein Verfahren und eine Anordnung zur 
Aktualisierung eines Paliwortes. 

Aus [1] sind ein solches Verfahren und eine solche Anordnung 
bekannt . 




7» 



10 

Bei einer solchen Anordnung ist fur den Fall, dafi ein Benut- 
zer diese Anordnung benutzen will, vorgesehen, dafi von dem 
Benutzer eine Eingabe eines Pafiwortes in die Anordnung gefor- 
dert wird. Nach Eingabe des PaBwortes durch den Benutzer wird 
15 von der Anordnung anhand einer Datenbank uberpruft, ob eine 
eingegebene Fafiwortangabe fur den Benutzer ein gultiges Pal5- 
wort ist Oder nicht. 

In der Datenbank der Anordnung ist eine Liste luit zulassigen 
20 Benutzern der Anordnung gespeichert. Jedem Benutzer ist je- 

weils ein Pafi^wort zugeordnet, welches gespeichert ist und mit 
dem das eingegebene Paftwort verglichen wird. Jedem Pafiwort 
ist ferner eine Zeitangabe zugeordnet . Mit der Zeitangabe 
wird angegeben, fur welchen Zeitraum das Paliwort giiltig sein 
soli. Ist der Zeitraum abgelaufen, so wird das gespeicherte 
Paliwort ungiiltig und der Benutzer wird zu einer Aktualisie- 
rung des Paftwortes auf gef ordert , wenn er die Benutzung der 
Anordnung aufnehmen will. 



30 Auf diese Weise wird eine gewisse, von dem jeweiligen Zeit- 
raum abhangige Aktualitat des jeweiligen PaBwortes erreicht, 
wodurch ein hoherer Sicherheitsgrad fur die Anordnung hin- 
sichtlich eines MiBbrauchs bzw. eines unbefugten Ermittelns 
eines PaBworts gewahrleistet wird. Ferner ist aus [1] be- 

35 kannt, daB die PaBwortangabe in der Datenbank in kryptierter 
Form (verschlusselt oder gebildet unter Verwendung einer Ein- 
weg-Hashf unktion) abgelegt werden kann. Aus [1] ist weiterhin. 
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bekannt, dafi die Paftwortangabe kryptiert iiber eine Kommunika- 
t ionsverbindung transportiert warden kann. Ein Beispiel dafiir 
ist das Domain Logon bei Windows NT. Der Zeitpunkt des Pali- 
wortwechsels ist jedoch auf den Zeitpunkt der Login-Prozedur 
5 beschrankt. 

Aus [2] ist ein Kommunikationsstandard, der H . 235-Standard, 
bekannt, in dem Rahmenbedingungen, insbesondere Formate von 
Nachrichten, die zwischen miteinander verbundenen Rechnern im 
10 Rahmen einer multimedialen Kommunikation ausgetauscht werden 
konnen. 

Die Rechner konnen logisch oder fest miteinander verbunden 
sein . 

15 

Ein Nachteil der aus [2] bekannten Verfahren ist insbesondere 
darin zu sehen, daft lediglich statische Paliworte fiir einen 
Benutzer eingesetzt werden konnen, wodurch die Wahrschein- 
lichkeit relativ hoch ist, daii in den Rechnern gespeicherte 
20 Pafiworte irgendwann von einem unbefugten Dritten, einem An- 
greifer, ermittelt und mifibraucht werden konnen, wodurch die 
Sicherheit der einzelnen Rechner nicht mehr gewahrleistet 
ist . 

25 Aus [3] ist ein weiterer Kommunikationsstandard, der H.225- 
Standard, bekannt . 

Aus [4] ist die sogenannte Abstract Syntax Notation 1 (ASN.l) 
beschrieben, die zur Definition des Formats einer Nachricht 
30 verwendet wird, die zur Definition des Formats einer Nach- 
richt im Sinne der aus [2] und [3] bekannten Standards ver- 
wendet wird. 

Eine Ubersicht uber Protokolle zur Aktualisierung kryptogra- 
35 phischer Schliissel ist in [5] zu finden. 
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Insbesondere bei einem grolien Kommunikationsnet z mit einer 
Vielzahl miteinander verbundenen Rechnern, beispielsweise dem 
Internet, stellt die oben beschriebene Situation ein hohes 
Risiko dar. 

5 

Somit liegt der Erfindung das Problem zugrunde, ein Verfahren 
und eine Anordnung zur Aktualisierung eines Paiiwortes zwi- 
schen zwei miteinander verbundenen Rechnern anzugeben. 

10 Das Problem wird durch die Anordnung sowie das Verfahren mit 
den Merkmalen gemafi den unabhangigen Anspruchen gelost. 

Ein Verfahren zur Aktualisierung eines PaBwortes zwischen ei- 
nem ersten Rechner und einem zweiten Rechner, weist folgende 
15 Schritte auf: 

a) der zweite Rechner empfangt im Rahmen einer zwischen dem 
ersten Rechner und dem zweiten Rechner bestehenden Kommu- 
hikationsverbindung eine von dem ersten Rechner gesendete 
Dienstanf orderungsnachricht, wobei die Dienstanf orderungs- 

20 nachricht das Paliwort aufweist, 

b) mit der Dienstanf orderungsnachricht wird von dem ersten 
Rechner die Erbringung eines Dienstes angefordert, 

c) der zweite Rechner uberpruft, ob das in der Dienstanf orde- 
rungsnachricht enthaltene Pafiwort fiir den . ersten Rechner 
giiltig ist, 

d) fur den Fall, daB das Pafiwort gultig ist, wird der Dienst 
erbracht, 

e) fur den Fall, dali das Paiiwort ungultig ist, wird von dem 
zweiten Rechner eine Aktualisierungsnachricht an den er- 

30 sten Rechner gesendet, mit der eine Aktualisierung des 

Paliworts gefordert wird, und 

f) von dem ersten Rechner und/oder dem zweiten Rechner wird 
ein aktualisiertes Pafiwort gebildet wird, welches im wei- 
teren im Rahmen der Kommunikationsverbindung als Pafiwort 

35 verwendet wird. 
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Eine Anordnung weist mindestens einen ersten Rechner und min- 
destens einen zweiten Rechner auf zur Aktualisierung eines 
Pafiwortes zwischen den Rechnern, 

wobei der erste Rechner und der zweite Rechner jeweils einen 
5 Prozessor aufweisen, die derart eingerichtet sind, dafl fol- 
gende Schritte durchfiihrbar sind: 

a) der zweite Rechner empfangt im Rahmen einer zwischen dem 
ersten Rechner und dem zweiten Rechner bestehenden Kommu- 
nikationsverbindung eine von dem ersten Rechner gesendete 

10 Dienstanf orderungsnachricht, wobei die Dienstanf orderungs- 

nachricht das Paftwort aufweist, 

b) mit der Dienstanf orderungsnachricht wird von dem ersten 
Rechner die Erbringung eines Dienstes angefordert, 

c) der zweite Rechner uberpriift, ob das in der Dienstanf orde- 
15 rungsnachricht enthaltene Paiiwort fur den ersten Rechner 

gialtig ist, 

d) fur den Fall, daft das Paiiwort gultig ist, wird der Dienst 
erbracht , 

e) fur den Fall, dafi das PafJwort ungultig ist, wird von dem 
20 zweiten Rechner eine Aktualisierungsnachricht an den er- 
sten Rechner gesendet, mit der eine Aktualisierung des 
Pafiworts gefordert wird, und 

f) von dem ersten Rechner und/oder dem zweiten Rechner wird 
ein aktualisiertes Paiiwort gebildet, welches im weiteren 

25 im Rahmen der Kommunikationsverbindung als Paiiwort verwen-| 

det wird. 

Durch die Erfindung wird eine Aktualisierung eines Paliwortes 
zwischen zwei Rechnern wahrend einer zwischen den beiden 

30 Rechnern bestehenden Kommunikationsverbindung moglich. Der 

zweite Rechner kann den ersten Rechner anschaulich dazu zwin- 
gen, dafi der erste Rechner das Paiiwort zu aktualisieren hat, 
wenn der erste Rechner einen Dienst von dem zweiten Rechner 
anfordert. Damit gewahrleistet der zweite Rechner die Aktua- 

35 litat der Pafiworte, wodurch die Sicherheit der Kommunikation 
zwischen den Rechnern erhoht wird. 
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Bevorzugte Weiterbildungen der Erf indung ergeben sich aus den 
abhangigen Anspruchen. 

Die im weiteren beschriebenen Weiterbildungen gelten sowohl 
5 fiir das Verfahren als auch die Anordnung, wobei bei der Wei- 
terbildung der Anordnung jeweils die Prozessoren der Rechner 
derart eingerichtet sind, daft die Weiterbildung realisierbar 
ist. 

10 Die Bildung des aktualisierten Paftwortes erfolgt in einer 
Weiterbildung auf folgende Weise: 

a) der erste Rechner sendet eine Paftwortnachricht zu dem 
zweiten Rechner, in der das aktualisierte Paftwort enthal- 
ten ist in einer Weise, daft das aktualisierte Paftwort nur 

15 unter Verwendung des Paftwortes ermittelt werden kann, 

b) der zweite Rechner ermittelt unter Verwendung des Paftwor- 
tes das aktualisierte Paftwort aus der Paftwortnachricht, 

c) der zweite Rechner speichert das aktualisierte Paftwort . 

20 Der zweite Rechner kann eine Bestatigungsnachricht senden, 
mit der der Einsatz des aktualisierten Paftwortes im Rahmen 
der Kommunikationsverbindung bestatigt wird. 




Zu Beginn des Verfahrens wird vorzugsweise der erste Rechner 
durch den zweiten Rechner authentif iziert unter Verwendung 
einer in der Dienstanf orderungsnachricht enthaltenen Authen- 
tif ikationsangabe des ersten Rechners. Damit wird das Sicher- 
heitsniveau der jeweiligen Kommunikationsverbindung erhoht . 



30 Die Uberprufung, ob das in der Dienstanf orderungsnachricht 

enthaltene Paftwort fur den ersten Rechner gliltig ist, erfolgt 
in einer weiteren Ausgestaltung anhand einer Kontrolldaten- 
bank, in der fiir den ersten Rechner angegeben ist, ob zuvor 
schon von dem zweiten Rechner eine Aktualisierungsnachricht 

35 an den ersten Rechner gesendet worden ist. Durch diese Ver- 

einfachung wird das Verfahren schneller durchf iihrbar , da eine 
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erhebliche Rechenzeiteinsparung im Rahmen der Uberpriifung er- 
reicht wird. 

In der Dienstanf orderungsnachricht ist bevorzugt eine Angabe 
5 enthalten zur Integritatssicherung der Dienstanf orderungs- 
nachricht, mit welcher Angabe von dem zweiten Rechner die 
empfangene Dienstanf orderungsnachricht auf ihre Integritat 
hin uberpruft wird. Nur fur den Fall, daB die Integritat der 
Dienstanf orderungsnachricht gewahrleistet ist, wird das Ver- 
10 fahren durchgef iihrt ; sonst wird der angeforderte Dienst zu- 

ruckgewiesen . Damit wird das Sicherheitsniveau der . j eweiligen 
Kommunikationsverbindung welter erhoht. ^^^^ 

In der PaBwortnachricht ist das aktualisierte Paflwort bevor- 
15 zugt verschlusselt enthalten, wobei der Schliissel zur Ver- 
schlusselung des aktualisierten Pafiwortes abhangig von dem 
PaBwort gebildet wird. Durch diese Weiterbildung wird ein Zu- 
sammenhang zwischen dem ^alten""' PaBwort und dem aktualisier- 
ten PaBwort geschaffen, womit nur der Besitzer des PaBwortes 
20 das aktualisierte PaBwort iiberhaupt ermitteln kann. Damit 

wird der Schutz des aktualisierten PaBwortes bei dessen Uber- 
tragung verbessert . 



Der Schliissel wird bevorzugt durch mehrfache Aneinanderrei- 
25 hung des PaBwortes gebildet. 




Es sind vorzugsweise mehrere erste Rechner vorgesehen, die 
jeweils ein PaBwort gemeinsam mit dem zweiten Rechner besit- 
zen, wobei das PaBwort jeweils eindeutig ist fiir die Kommuni- 
30 kat ionsverbindung zwischen dem j eweiligen ersten Rechner und 
dem zweiten Rechner. Damit ist die Erfindung sehr gut ein- 
setzbar in einem groBen Kommunikationsnetz, in dem ein Ser- 
ver, der zweite Rechner, mehreren Clients, den ersten Rech- 
nern, Dienste uber das Kommunikationsnet z anbietet. 

35 

Ferner konnen mehrere zweite Rechnern vorgesehen sein, die 
jeweils ein PaBwort gemeinsam mit jedem ersten Rechner besit-. 
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zen, wobei das Paliwort jeweils eindeutig ist fur die Kommuni- 
kationsverbindung zwischen dem jeweiligen zweiten Rechner und 
dem jeweiligen zweiten Rechner. 

5 Ein Ausfuhrungsbeispiel der Erfindung ist in den Figuren dar- 
gestellt und wird im weiteren naher erlautert: 

Es zeigen 

10 Figur 1 ein Ablauf diagramm, in dem die Verf ahrensschritte des 
Ausf uhrungsbeispiels dargestellt sind; 

Figur 2 eine Skizze, in der Rechner dargestellt sind, die 
uber ein Kommunikationsnet z miteinander verbunden 
15 sind. 

Fig. 2 zeigt einen ersten Rechner 200 mit einem Speicher 202 
und einem Prozessor 203, die jeweils uber einen. Bus 204 mit- 
einander und mit einer Eingangs-/Ausgangsschnittstelle 201 
20 verbunden sind. 



30 



Uber die Eingangs-/Ausgangsschnittstelle 201 ist der erste 
Rechner 200 mit einem Bildschirm 205, einer Tastatur 206 so- 
wie einer Computermaus 207 verbunden. 

Ferner ist der erste Rechner 200 uber ein Kommunikationsnet z 
260, in dem Beispiel ein ISDN-Netz (Integrated Services Digi- 
tal Network) mit weiteren Rechnern 210, 220, 230, 240 und 250 
verbunden . 

In dem ersten Rechner 200 ist eine Datenbank 208 gespeichert. 



Die weiteren Rechner 210, 220, 230, 240 und 250 weisen je- 
weils ebenfalls einen Prozessor 213, 223, 233, 243 und 253 
35 sowie jeweils einen Speicher 212, 222, 232, 242 und 252 auf. 
Jeweils der Prozessor 213, 223, 233, 243 und 253 und der 
Speicher 212, 222, 232, 242 und 252 sind uber jeweils einen 
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Bus 214, 224, 234, 244 und 254 uber eine Eingangs- 
/Ausgangsschnittstelle 211, 221, 231, 241 und 251 mit dem 
Kommunikationsnetz 260 verbunden. Ferner sind die weiteren 
Rechner 210, 220, 230, 240 und 250 jeweils mit einem Bild- 
5 schirm 215, 225, 235, 245 und 255 sowie einer Tastatur 216, 
226, 236, 246 und 256 sowie einer Computermaus 217, 227, 237, 
2 47 und 2 57 verbunden. 

Zwischen den Rechnern 200, 210, 220, 230, 240 und 250 erfolgt 
10 die Kommunikation, d.h. ein gesicherter Aus.tausch multimedia- 
ler Daten, gemali dem H . 235-Standard, wie in [2] beschrieben. 



Der erste Rechner 200 ist als ein Server ausgestaltet und 
stellt den weiteren Rechnern 210, 220, 230, 240 und 250 ver- 
15 schiedene Dienste zur Verfugung. 

Im weiteren wird angenommen, dafi ein zweiter Rechner 210 ei- 
nen Dienst von dem ersten Rechner 200 in Anspruch nehmen 
will. 

20 

Zu Beginn des Verfahrens wird eine Kommunikationsverbindung 
zwischen dem zweiten Rechner 210 und dem ersten Rechner 200 
gemafi den in [2] und [3] beschriebenen Verfahren aufgebaut. 
Nach erfolgter Initialisierung der Kommunikationsverbindung 



25 besteht zwischen dem zweiten Rechner 210 und dem ersten Rech-I 
ner 200 eine logische Verbindung, d.h. der Kommunikationsver- 
bindung ist ein logischer Kanal zugeordnet, der eindeutig 
identif izierbar ist. Uber den logischen Kanal werden zwischen 
den Rechnern 200, 210 ,220, 230, 240, 250 Nachrichten 270, 

30 280 ausgetauscht . 

Ist die Kommunikationsverbindung aufgebaut, kann durch den 
zweiten Rechner 210 von dem ersten Rechner 200 ein Dienst in 
Anspruch genommen, in diesem Fall eine Datenbankabf rage von 
35 einer in dem ersten Rechner 200 gespeicherten Datenbank 208. 
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Im weiteren wird das Verfahren beschrieben, das durchgef uhrt 
wird, wenn der zweite Rechner 210 von dem ersten Rechner 200 
Daten aus dessen Datenbank 208 ermitteln mdchte. 

5 Die gewunschten Kriterien fur die Datenbankabf rage werden von 
einem Benutzer des zweiten Rechners 210 in den zweiten Rech- 
ner 210 eingegeben. Von dem zweiten Rechner 210 wird eine 
Dienstanf orderungsnachricht 101 gebildet (Schritt 100) , in 
der die Kriterien fur die Datenbankabf rage enthalten sind 
10 (vgl. Fiq.l ) . 

^1^^^ Ferner sind in der Dienstanf orderungsnachricht 101 folgende 
^^^^ Groften enthalten: 

- eine Authentif ikationsangabe (Authentication Token) , mit 
15 der eine Authentif ikation des zeiten Rechners 210 durch den 

ersten Rechner 200 moglich ist; die Authentif ikationsangabe 
erlaubt die Darstellung des Pafiwortes in verschiedener Form 
(beispielsweise verschliisselt oder gebildet unter Verwendung 
einer Einweg-Hashf unktion als Einweg-Hashwert ) ; 
20 - eine H . 235-Adresse, mit der der erste Rechner 200 eindeutig 
identif iziert wird; 

- eine Pafiwortangabe PW des Benutzers des zweiten Rechners 
210. 

^^^B In derti ersten Rechner 200 ist fur jeden weiteren Rechner 210, 
220, 230, 240 und 250 ein dem jeweiligen Rechner 210, 220, 
230, 240 und 250 zugeordnetes Paftwort gespeichert. Ist in ei- 
ner Dienstanf orderungsnachtricht 101, die von einem weiteren 
Rechner 210, 220, 230, 240 und 250 gebildet wird, eine Pafi- 
30 wortangabe enthalten, die gleich dem gespeicherten Pafiwort 
fur den weiteren Rechner 210, 220, 230, 240 und 250 ist, so 
wird der angeforderte Dienst dem Benutzer gewahrt, d.h. von 
dem ersten Rechner 200 ausgefuhrt. 

35 Dem Pafiwort ist jeweils eine erste Zeitangabe tl zugeordnet, 
mit der angegeben wird, zu welchem Zeitpunkt das Pafiwort ge- 
bildet worden ist. Ferner ist dem Paliwort jeweils eine zweite. 
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Zeitangabe t2 zugeordnet, mit der angegeben wird, fiir welchen 
Zeitraum das Paftwort giiltig ist. 

Die Dienstanf orderungsnachricht 101 wird von dem zweiten 
5 Rechner 210 an den ersten Rechner 200 libertragen 
(Schritt 102) . 

Nach Empfang der Dienstanf orderungsnachricht 101 in dem er- 
sten Rechner 200 (Schritt 103) wird der zweite Rechner 210 
10 unter Verwendung der Authentif ikationsangabe in der Dienstan- 

f orderungsnachricht 101 authentif iziert (Schritt 104). ^ 



Nach positiver Authentif ikation des zweiten Rechners 210 wird 
in einem weiteren Schritt (Schritt 105) die Pafiwortangabe PW 
15 aus der Authentif ikationsangabe der Dienstanf orderungsnach- 
richt 101 ermittelt und die Pafiwortangabe wird mit dem in dem 
ersten Rechner 200 gespeicherten Pafiwort, welches dem zweiten 
Rechner 200 zugeordnet ist, verglichen (Schritt 106) . 

20 Bei negativer Authentif ikation wird die Dienstanf orderungs- 
nachricht 101 verworfen (Schritt 110) und der angeforderte 
Dienst wird nicht ausgefiihrt. 

Stimmen die Pafiwortangabe PW und das dem zweiten Rechner 200 
25 zugeordnete Pafiwort uberein, so wird uberpriift, ob das Pafi- 

wort gultig ist (Schritt 107) . Dies erfolgt in der Weise, dafi 
eine aktuelle Zeit t3, zu der die Dienstanf orderungsnachricht 
101 von dem ersten Rechner 200 empfangen worden ist, ermit- 
telt wird. 



30 



stimmen die Pafiwortangabe PW und das dem zweiten Rechner 200 
zugeordnete Pafiwort uberein, so wird die Dienstanf orderungs- 
nachricht 101 verworfen (Schritt 115) und der angeforderte 
Dienst wird nicht ausgefiihrt . 



10 
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Es wird iiberpruft, ob die aktuelle Zeit t3 kleiner oder 
gleich ist der Summe aus der ersten Zeitangabe tl und der 
zweiten Zeitangabe t2, also ob gilt: 

t3 < tl + t2. (1) 

Ist Vorschrift (1) erfiillt, so bedeutet dies, daB die Pafi- 
wortangabe dem Paiiwort entspricht und das Paiiwort noch gultig 
ist. 



In diesem Fall wird der mit der Dienstanf orderung 101 ange- 
forderte Dienst;. also die Datenbankabf rage von dem ersten 
Rechner 200 durchgefiihrt (Schritt 108) und das Ergebnis der 
Datenbankabf rage wird in einer gebildeten Ergebnisnachricht 
15 116 (Schritt 109) an den zweiten Rechner 210 ubertragen 

(Schritt 110), in dem das Ergebnis der Datenbankabf rage wei- 
terverarbeitet wird (Schritt 111) . 

Ist Vorschrift (1) nicht erfullt, so bedeutet dies,- dafi zwar 
20 der zweite Rechner 210 aufgrund der erfolgten Authentif ikati- 
on grundsatzlich zur Anforderung des Dienstes berechtigt ist, 
das dem zweiten Rechner 210 zugeordnete Paiiwort nicht mehr 
gultig ist. 



In einem weiteren Schritt (Schritt 120) wird bei ungultigem 
PaBwort von dem ersten Rechner 200 eine Aktualisierungsnach- 
richt 121 gebildet und an den zweiten Rechner 210 gesendet 
(Schritt 122), mit der eine Aktualisierung des PaBworts ge- 
fordert wird. Ferner wird von dem ersten Rechner 200 in einer 
30 Kontrolldatenbank ein Bit (Kontrollwert ) auf einen ersten 

Wert gesetzt, mit dem angegeben wird, daB das jeweilige PaB- 
wort ungiiltig ist und die entsprechende Aktualisierungsnach- 
richt 121 an den zweiten Rechner 210 gesendet worden ist. 



35 



Nach Empfang der Aktualisierungsnachr icht 121 (Schritt 123) 
wird von dem zweiten Rechner ein aktualisiertes PaBwort aPW 
gebildet (Schritt 124). 
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Halt sich der zweite Rechner 210 nicht an die vorgeschriebene 
Prozedur und generiert erneut eine Dienstanf orderung, ohne 
das Pafiwort zu andern, so kann der erste Rechner 200 dies 
5 nach der Authentif ikation des zweiten Rechners 210 und dem 
UberpriAfen des Kontrollwertes feststellen. 1st der Kontroll- 
wert auf den ersten Wert gesetzt^. so kann das Verfahren been- 
det werden (Schritt 131) . 

10 Das aktualisierte Pafiwort aPW wird symmetrisch gemafi dem Data 
Encryption Standard (DES) verschliisselt . Als Schlussel wird 
das Pafiwort PW, welches auch in dem zweiten Rechner 210 be- 
kannt und gespeichert ist, zur Verschlusselung des aktuali- 
sierten Paliworts aPW verwendet. 

15 

Das verschlusselte aktualisierte Pafiwort aPW wird in einer 
von dem zweiten Rechner 210 gebildeten Pafiwortnachricht 125 
(Schritt 126) an den ersten Rechner ubertragen (Schritt 127) . 

20 In der Pafiwortnachricht 125 ist eine Integritatsangabe ent- 

halten, mit der die Integritat der Pafiwortnachricht 125 uber- 
pruft werden kann. 

Nach Empfang der Pafiwortnachricht 125 (Schritt 128) wird die 
Integritat der Pafiwortnachricht 125 uberpruft (Schritt 129) . | 

Bei negativer Integritatspriif ung wird die Pafiwortnachricht 
125 verworfen (Schritt 130) und das Verfahren beendet 
(Schritt 131) . 

Bei positiver Integritatspriif ung wird von dem ersten Rechner 
200 das verschlusselte aktualisierte Pafiwort aPW ermittelt 
(Schritt 132) und das aktualisierte Pafiwort aPW wird ent- 
schlusselt (Schritt 133) . 



30 



Das 
ren 



ermittelte aktualisierte Pafiwort aPW wird 
Schritt als neues Pafiwort fiir den zweiten 



in einem weite- 
Rechner 210 ge- 
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speichert (Schritt 134). Ferner wird von dem ersten Rechner 
200 in der Kontrolldatenbank der entsprechemde Kontrollwert 
auf einen zweiten Wert gesetzt, mit dem angegeben wird, daft 
das jeweiiige PaJiwort gultig ist. 

_5 

Anschlieftend wird von dem ersten Rechner 200 eine Bestati- 
gungsnachricht 135 gebildet (Schritt 136) und an den zweiten 
Rechner 210 ubertragen (Schritt 137) und von dem zweiten 
Rechner 210 empfangen (Schritt 138). Mit der Bestatigungs- 
10 nachricht 135 wird dem zweiten Rechner 210 der weitere Ein- 
satz des aktualisierten Paftwortes aPW im Rahmen der Kommuni- 
kationsverbindung bestatigt. 

Weiterhin wird von dem ersten Rechner 200 der Dienst erbracht 
15 (Schritt 108), die Ergebnisnachricht 116 gebildet 

(Schritt 109) und die Ergebnisnachricht 116 an den zweiten 
Rechner 210 ubertragen (Schritt 110) . In dem zweiten Rechner 
210 wird die Ergebnisnachricht 116 weiterverarbeitet 

(Schritt 111) . 

20 

Ferner wird von dem ersten Rechner 200 in der Kontrolldaten- 
bank das entsprechemde Bit auf einen zweiten Wert gesetzt, 
mit dem angegeben wird, daft das jeweiiige PaBwort gultig ist. 

Bei einer weiteren empfangenen Dienstanf orderungsnachricht 
wird jeweils nach deren Empfang von dem ersten Rechner 200 
anhand der Kontrolldatenbank uberpruft, ob das jeweiiige Paft- 
wort gultig ist oder nicht. Auf diese Weise wird eine sehr 
schnelle Priifung des Paftwortes erreicht. 

Die im Rahmen dieses Verfahrens verwendeten Nachrichten sind 
gemaft dem H. 225 . 0-Standard, wie er in [3] beschrieben ist, 
codiert . 

35 Zur Definition des im weiteren beschriebenen Formats der ein- 
zelnen Nachrichten wird die in. [4] beschriebene Abstract Syn- 
tax Notation 1 (ASN.l) verwendet. 



30 
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Die Nachrichten warden als eine in [3] vorgesehene NonStan- 
dardMessage codiert, wie im folgenden beschrieben: 



.NonStandardMessage ::= SEQUENCE 



request SeqNum 
nonStandardData 



Request SeqNum, 
NonStandardParameter , 



10 



tokens 

cryptoTokens 
integrityCheckValue 



SEQUENCE OF ClearToken OPTIONAL, 
SEQUENCE OF CryptoH323Token OPTIONAL, 
ICV OPTIONAL 



15 



2 0 



NonStandardParameter ::= SEQUENCE 
{ 

} 



nonStandardldentif ier 
data 



NonStandardldentif ier, 
OCTET STRING 




25 



NonStandardldentif ier CHOICE 
{ 



obj ect 

h22 INonStandard 



OBJECT IDENTIFIER, 
H22 INonStandard, 



30 



35 



40 



data 
{ 



SEQUENCE 



alias 
confirm 



Gate keeperl dent if ier , 
boolean, 



-- optionally for the provision of integrity 
rejectReason PWUpdateRe jectReason OPTIONAL, 

hash_algorithm NonlsoIntegrityMechanism OPTIONAL, 

token HASHED OPTIONAL, 

-- < alias, confirmation, new password> 



4 5 PWUpdateRe jectReason ::= CHOICE 



50 



{ 



not registered 

pw_wrong 

pw_old 



NULL, — keep the old password 
NULL, — keep the old password 
NULL, keep the old password 
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NonlsoIntegrityMechanism : := CHOICE 

{ -- HMAC mechanism used, no truncation, tagging may bei dem 

necessary! 

hMAC-MD5 NULL, 
5 hMAC-isol0118-2-s EncryptlntAlg, 

-- according to ISO/IEC 10118-2 using 

Encrypt IntAlg as core block encryption algorithm 

— (short MAC) 

hMAC-isol0118-2-l Encrypt IntAlg, 

10 — according to ISO/IEC 10118-2 using . 

-- Encrypt IntAlg as core block encryption algorithm 

— (long MAC) 

hMAC-isol0118-3 OBJECT IDENTIFIER, 

— according to ISO/IEC 10118-3 using 

15 — OID as hash function (OID is SHA-1, RIPE-MD160, 

— RIPE-MD128) 




EncryptlntAlg : := CHOICE 

{ — core encryption algorithms for RAS message integrity 

nonstandard NonStandardParameter, 
isoAlgorithm OBJECT IDENTIFIER, — defined in 

25 ISO/IEC 9979 

} 

30 AliasAddress ::= CHOICE 
{ 

el64 lASString (SIZE (1..128)) (FROM ( „0123456789#*, ") ) , 

h323-ID BMPString (SIZE (1..256)), 

— Basic ISO/IEC 10646-1 (Unicode) 

35 , 

url-ID lASString (SIZE (1..512)), 

— URL style address. 
transportID TransportAddress, 

email- ID lABString (SIZE (1..512)), 
4 0 — rf c822-compliant email address 

partyNumber PartyNumber 



50 



} 



Im weiteren sid einige Alternativen zu dem oben beschriebenen 
45 Ausf uhrungsbeispiel dargesteilt: 

Die Art der Integritatssicherung ist grundsat zlich beliebig, 
ebenso wie der Verschlusselungsalgorithmus zur Verschliisse- 
lung des aktualisierten Pafiwortes. 



Die Realisierung der Nachrichten als Non Standard Messages 
bzw. Non Standard Data Field ist nicht zwingend notwendig. 
Die Darstellung der Nachrichten lalit sich auch uber neu zu 
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def inierende Nachrichten oder Protokollf elder in den aus [2] 
und [3] bekannten Standards realisieren. 

Auch sind das Verfahren und die Anordnung nicht auf die aus 
5 [2] und [3] bekannten Standards beschrankt. 



Die Bildung der Dienstanf orderungsnachricht und/oder der Ak- 
tualisierungsnachricht und/oder der Paiiwortnachricht und/oder 
der Bestatigungsnachricht konnen separat als eigenstandige 
10 Nachrichten erfolgen und zwischen den beteiligten Rechnern 
separat ubertragen werden. Es ist ferner in einer Variante 
moglich, die jeweilige Nachricht gemafi dem Prinzip des soge- 
nannten "Piggybacks" gemeinsam mit anderen Nachrichten zwi- 
schen den beteiligten Rechnern zu ubertragen. 

15 

Auch kann der zweite Rechner durch Senden einer Aktualisie- 
rungsanf orderung an den zweiten Rechner die Bildung eines 
neuen Pafiwortes beim zweiten Rechner anfordern. Analog zuden 
obigen Ausfuhrungen kann der zweite Rechner mit Hilfe einer 
20 bei ihm gespeicherten Kontrolldatenbank und dem entsprechen- 
den Kontrollwert uberprufen, ob der erste Rechner seiner Auf- 
f orderung zum Paliwortwechsel nachgekommen ist. Im negativen 
Fall kann der zweite Rechner die Kommunikation abbrechen und 
das Verfahren beenden. 
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mendation H. 225.0, Line Transmission of Non-Telephone Si- 
gnals, Call Signaling Protocols and Media Stream Packe- 
tization for Packet Based Multimedia Communiacat ions Sy- 
stems, Version 2, Kapitel 7.6 und 7.16, March 1997 



20 
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Paten tanspriiche 

1. Verfahren zur Aktualisierung eines Paflwortes zwischen ei- 
nem ersten Rechner and einem zweiten Rechner, 
5 a) bei dem der zweite Rechner im Rahman einer zwischen dem 

ersten Rechner und dem zweiten Rechner bestehenden Kommu- 
ni.kationsverbindung eine von dem ersten Rechner gesendete 
Dienstanf orderungsnachricht empfangt, wobei die Dienstan- 
f orderungsnachricht das Pafiwort aufweist, 
10 b) bei dem mit der Dienstanf orderungsnachricht von dem ersten 
Rechner die Erbringung eines Dienstes angefordert wird, 
c) bei dem der zweite Rechner iiberpruft, ob das in der 

Dienstanf orderungsnachricht enthaltene Paliwort fur den er 
sten Rechner gultig ist, 
15 d) bei dem fur den Fall, dafi das Pafiwort gultig ist, der 
Dienst erbracht wird, 

e) bei dem fur den Fall, dafi das Pafiwort ungultig ist, von 
dem zweiten Rechner eine Aktualisierungsnachricht an den 
ersten Rechner gesendet wird, mit der eine Aktualisierung 

20 des Pafiworts gefordert wird, und 

f) bei dem von dem ersten Rechner und/oder dem zweiten Rech- 
ner ein aktualisiertes Pafiwort gebildet wird, welches im 
weiteren im Rahmen der Kommunikationsverbindung als Pafi- 
wort verwendet wird. 

25 

2. Verfahren nach Anspruch 1, 
bei dem die Bildung des aktualisierten Pafiwortes . auf folgende 
Weise erfolgt: 

a) der erste Rechner sendet eine Pafiwortnachricht zu dem 

30 zweiten Rechner, in der das aktualisierte Pafiwort enthal- 

ten ist in einer Weise, dafi das aktualisierte Pafiwort nur 
unter Verwendung des Pafiwortes ermittelt werden kann, 

b) der zweite Rechner ermittelt unter Verwendung des Pafiwor- 
tes das aktualisierte Pafiwort aus der Pafiwortnachricht, 

35 c) der zweite Rechner speichert das aktualisierte Pafiwort. 





3. Verfahren nach Anspruch 2, 
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19 

bei dem der zweite Rechner eine Bestatigungsnachricht sendet , 
mit der der Einsatz des aktualisierten Paliwortes im Rahmen 
der Kommunikationsverbindung bestatigt wird. 

4. Verfahren nach eineiti der Anspruche 1 bis 3, 
bei dem zu Beginn des Verfahrens der erste Rechner durch den 
zweiten Rechner authent if iziert wird unter Verwendung einer 
in der Dienstanf orderungsnachricht enthaltenen Authentif ika- 
tionsangabe des ersten Rechners. 



5- Verfahren nach einem der . Anspruche 1 bis 4, 
bei dem die Uberprufung, ob das in der Dienstanf orderungs- 
nachricht enthaltene Paflwort fur den ersten Rechner gultig 
ist, anhand einer Kontrolldatenbank erfolgt, in der fur den 
15 ersten Rechner angegeben ist, ob zuvor schon von dem zweiten 
Rechner eine Aktualisierungsnachricht an den ersten Rechner 
ge sendet worden ist - 

5. Verfahren nach einem der Anspruche 1 bis 5, 
20 a) bei dem in der Dienstanf orderungsnachricht eine Angabe 

enthalten zur Integritatssicherung der Dienstanf orderungs- 
nachricht , 

b) bei dem von dem zweiten Rechner die empfangene Dienstan- 
f orderungsnachricht auf ihre Integritat iiberpruf t wird, 

c) bei dem nur fur den Fall, dali die Integritat der Dienstan- 
f orderungsnachricht gewahrleistet ist, das Verfahren 
durchgefiihrt wird, und 

d) sonst der angeforderte Dienst zuruckgewiesen wird. 



30 7. Verfahren nach einem der Anspruche 2 bis 6, 

bei dem in der Paliwortnachricht das aktualisierte Pali wort 
verschlusselt enthalten ist, wobei der Schliissel zur Ver- 
schlusselung des aktualisierten Paftwortes abhangig von dem 
Pali wort gebildet wird . 



8 . Verfahren nach Anspruch 7 , 
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bei dem der Schlussel durch mehrfache Aneinanderreihung des 
Paliwortes gebildet wird. 

9. Anordnung mit mindestens einem ersten Rechner und minde- 
5 stens einem zweiten Rechner zur Aktualisierung eines Paliwor- 
tes zwischen den Rechnern, 

wobei der erste Rechner und der zweite Rechner jeweils einen 

Prozessor aufweisen, die derart eingerichtet sind, daft fol- 

gende Schritte durchfuhrbar sind: 
10 a) der zweite Rechner empfangt im Rahmen einer zwischen dem 
ersten Rechner und dem zweiten Rechner bestehenden Kommu- 
nikationsverbindung eine von dem ersten Rechner gesendete 
Dienstanf orderungsnachricht , wobei die Dienstanf orderungs- 
nachricht das Paftwort aufweist , 
15 b) mit der Dienstanf orderungsnachricht wird von dem ersten 
Rechner die Erbringung eines Dienstes angefordert, 

c) der zweite Rechner uberpruft, ob das in der Dienstanf orde- 
rungsnachricht enthaltene Paftwort fur den ersten Rechner 
gultig ist, 

20 d) fur den Fall, daft das Paftwort gultig ist, wird der Dienst 
erbracht , 

e) fur den Fall, daft das Paftwort ungultig ist, wird von dem 
zweiten Rechner eine Aktualisierungsnachricht an den er- 
sten Rechner gesendet, mit der eine Aktualisierung des 

25 Paftworts gefordert wird, und 

f) von dem ersten Rechner und/oder dem zweiten Rechner wird 
ein aktualisiertes Paftwort gebildet, welches im weiteren 
im Rahmen der Kommunikationsverbindung als Paftwort verwen- 
det wird. 

30 

10. Anordnung nach Anspruch 9, 

bei der die Prozessoren derart eingerichtet sind, daft die 
Bildung des aktualisierten Paftwortes auf folgende Weise er- 
folgt : 

35 a) der erste Rechner sendet eine Paftwortnachricht zu dem 

zweiten Rechner, in der das aktualisierte Paftwort enthal- 
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ten ist in einer Weise, dalS das aktualisierte Paiiwort nur 
unter Verwendung des Pafiwortes ermittelt werden kann, 
b) der zweite Rechner ermittelt unter Verwendung des Paliwor- 
tes das aktualisierte Pafiwort aus der PaBwortnachricht , 
5 c) der zweite Rechner speichert das aktualisierte Pafiwort. 

11. Anordnung nach Anspruch 9 oder 10, 

mit mehreren ersten Rechnern, die jeweils ein Pafiwort gemein- 
sam mit dem zweiten Rechner besitzen, wobei das Pafiwort je- 
10 weils eindeutig ist fiir die Kommunikationsverbindung zwischen 
dem jeweiligen ersten Rechner und dem zweiten Rechner. 



12. Anordnung nach einem der Anspruche 9 bis 11, 
mit mehreren zweiten Rechnern, die jeweils ein Pafiwort ge- 
15 meinsam mit j edem ersten Rechner besitzen, wobei das Pafiwort 
jeweils eindeutig ist fiir die Kommunikationsverbindung zwi- 
schen dem jeweiligen zweiten Rechner und dem jeweiligen zwei- 
ten Rechner. 
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Zusammenf assung 

Ver£ahren und Anordnung zur AJctuallslerung elnes PaBwortes 

5 Es erfolgt eine Aktualisierung eines Pafiwortes zwischen einem 
ersten Rechner und einem zweiten Rechner, wobei 

a) der zweite Rechner im Rahmen einer zwischen dem ersten 
Rechner und dem zweiten Rechner bestehenden Kommunikati- 
onsverbindung eine von dem ersten Rechner gesendete 

10 Dienstanf orderungsnachricht empfangt, wobei die Dienstan- 

f orderungsnachricht das Paliwort aufweist, 

b) mit der Dienstanf orderungsnachricht wird von dem ersten 
Rechner die Erbringung eines Dienstes angefordert, 

c) der zweite Rechner iiberpruft, ob das in der Dienstanf orde- 
15 rungsnachricht enthaltene PaJJwort fiir den ersten Rechner 

gliltig ist , 

d) fur den Fall, daft das Paftwort gultig ist, der Dienst er- 
bracht wird, 

e) fiir den Fall, dafi das Pafiwort ungultig ist, von.dem zwei- 
20 ten Rechner eine Aktualisierungsnachricht an den ersten 

Rechner gesendet wird, mit der eine Aktualisierung des 
Paliworts gefordert wird, und 

f) von dem ersten Rechner ein aktualisiertes Paliwort gebildet 
wird, welches im weiteren im Rahmen der Kommunikat ionsver- 

25 bindung als Paftwort verwendet wird. 
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